<?php
 $yhendus=new mysqli("localhost", "if13", "ifikad", "if13_utthe");
 session_start();
 if(isSet($_REQUEST["kasutajanimi"])){
 $kask=$yhendus->prepare(
 "SELECT roll FROM kasutajad WHERE knimi=? AND paroolir2si=PASSWORD(?)");
 $knimiparool=$_REQUEST["kasutajanimi"]."_".$_REQUEST["parool"];
 $kask->bind_param("ss", $_REQUEST["kasutajanimi"], $knimiparool);
 $kask->bind_result($roll);
 $kask->execute();
 if($kask->fetch()){
 $_SESSION["kasutajanimi"]=$_REQUEST["kasutajanimi"];
 $_SESSION["roll"]=$roll;
 $kask->close();
 }
 }
 if(isSet($_REQUEST["lahku"])){
 unset($_SESSION["kasutajanimi"]);
 unset($_SESSION["roll"]);
 }
?>
<!doctype html>
<html>
 <head>
 <title>Sisselogimine</title>
 </head>
 <body>
 <?php if(isSet($_SESSION["kasutajanimi"])): ?>
 Tere, <?php echo $_SESSION["roll"]." ".$_SESSION["kasutajanimi"]; ?>
 <a href="?lahku=jah">lahku</a>
 <ul>
 <?php if($_SESSION["roll"]=="haldur"): ?>
 <li><a href="vastuvotmine.php">Haldamine</a></li> 
 <?php endif ?>
 <?php if($_SESSION["roll"]=="tehnik"): ?>
 <li><a href="tehnikuleht.php">Tööd</a></li> 
 <?php endif ?>
 </ul>
 <?php else: ?>
 <form action="?" method="post">
 <dl>
 <dt>Kasutajanimi:</dt>
 <dd><input type="text" name="kasutajanimi" /></dd>
 <dt>Parool:</dt>
 <dd><input type="password" name="parool" /></dd>
 <dd><input type="submit" value="Sisesta" /></dd>
 </dl>
 <a href='arvutiviga.php'> Tagasi kodulehele</a><br>
 </form>
 <?php endif ?>
 </body>
</html>
<?php